農産物の生産販売と加工事業を行う「鹿児島くみあい食品」において、第三者による不正アクセス被害が確認されている。
鹿児島くみあい食品社が運営する通販サイト「クミショクファーム」で情報流出を懸念する連絡がクレジットカード会社から入り問題が浮上。
調査の結果、サイトのシステム脆弱性を狙った第三者による不正アクセスと、顧客情報が流出した可能性が判明した。
当該攻撃により、影響があったのは2021年5月30日から2023年9月13日までの期間中にクミショクファームでクレジットカードを利用した顧客22,234名分の情報とされている。
対象となる被害データは、クレジットカード情報(クレジットカード番号、有効期限、セキュリティコード、ECサイト認証情報)、個人情報(氏名、住所、電話番号、メールアドレス、ECサイト認証パスワード、お届け先情報、性別、誕生日、職業、会社名)が挙げられている。
鹿児島くみあい食品社はクレジットカード会社と連携し、不正利用の対象となった取引のモニタリングを実施。
顧客にはクレジットカード明細書の内容確認を呼びかけている。
今後の再発防止策としてシステムのセキュリティ対策と監視体制を強化するという。
なお、2月19日時点でクミショクファームは運営を中止しており、再開については未定とされている。
【参考記事】
個人情報漏えいに関するお詫びとお知らせ(クミショクファーム)
https://www.kg-shoku.jp/